Efter tre og et halvt års udvikling blev den offentliggjort redigeringspakken Sequoia 1.0, der udvikler et bibliotek med kommandolinjeværktøjer og -funktioner med implementeringen af OpenPGP-standarden (RFC-4880).
Lanceringen opsummerede arbejdet med lavt niveau API, som implementerer dækningen af OpenPGP-standarden, tilstrækkelig til fuld brug. Projektkoden er skrevet i Rust og distribueres under GPLv2 + -licensen.
Projektet blev grundlagt af tre GnuPG-bidragydere fra g10code, en udvikler af GnuPG-plugins og kryptosystemrevision. Sequoia-teamet er også kendt for at oprette Hagrid-nøgleserveren, som bruges af keys.openpgp.org-tjenesten.
Målet med det nye projekt var at redesigne arkitekturen og anvende nye teknikker for at forbedre kodebasens sikkerhed og pålidelighed.
For at forbedre sikkerheden Sequoia bruger ikke kun programmeringsværktøjer at de bruger sproget Rust, men også API-niveau fejlbeskyttelse.
Fx API'en tillader ikke dig ved et uheld at eksportere hemmeligt nøglematerialeda eksportoperationer som standard kræver et eksplicit valg. Desuden sikrer API'en, at der ikke går glip af vigtige trin, når en digital signatur opdateres; Som standard opdateres oprettelsestid, hashingalgoritme og udsteder af signaturen automatisk.
Sequoia du prøver også at slippe af med GnuPG-manglersåsom desynkronisering af funktionerne i kommandolinjeværktøjerne med funktionsbiblioteket (nogle handlinger kan kun udføres ved hjælp af hjælpeprogrammet) og den for stramme kobling mellem komponenter, hvilket gør det vanskeligt at foretage ændringer, tilslører basen af kode og forhindrer oprettelsen af et komplet enhedssystem. -tests.
Sequoia udvikler sq kommandolinjeværktøj med Git-stil underkommandostøtte, sqv-programmet (gpgv-udskiftning) til at verificere separate signaturer, sqop-værktøjet (Stateless OpenPGP CLI) og sequoia-openpgp-biblioteket.
Der er links til sprogene C og Python. De fleste af de funktioner, der er beskrevet i OpenPGP-standarden, er kompatible med kryptering, dekryptering, oprettelse og verifikation af digitale signaturer.
Blandt de avancerede funktioner bemærkes det, at det understøtter verifikation ved hjælp af separat leverede digitale signaturer (separat signatur), tilpasning til integration med pakkehåndtering (APT, RPM, upload osv.), Evnen til at begrænse signaturer ved tærskel- og tidsværdier.
For at forenkle udvikling, fejlretning og hændelsesanalyse leveres der pakkeinspektionsværktøjer, der integreres med analysatoren og giver dig mulighed for visuelt at analysere strukturen for krypterede meddelelser, digitale signaturer og nøgler.
Af sikkerhedsmæssige årsager Brug af kryptografiske tjenester, såsom coprocessorer til computing i isolerede enklaver, understøttes. For yderligere isolering praktiseres adskillelsen i separate processer af de tjenester, der arbejder med offentlige og private nøgler (samspillet mellem processerne er organiseret ved hjælp af Cap'n Proto-protokollen). For eksempel udvikles en keystore i form af en separat proces.
Der er to API-muligheder: lavt niveau og højt niveau. API'en på lavt niveau gengiver så tæt som muligt mulighederne i OpenPGP og nogle relaterede udvidelser, såsom ECC-support, notarisering (signatur ved signatur) og elementer i udkastet til den fremtidige udgave af standarden.
Det bemærkes, at i henhold til den planlagte funktionalitet, Sequoia nåede klar til version 1.0 for et år siden, pero udviklerne besluttede ikke at skynde sig og bruge mere tid at lede efter fejl og skrive komplet dokumentation i høj kvalitet med links til information i OpenPGP-standarden og brugseksempler.
Version 1.0 dækker indtil videre kun boksen sequoia-openpgp og verifikationsværktøjet til sqv digital signatur. "Sq" CLI og API'er på højt niveau er endnu ikke stabiliseret og er ved at blive afsluttet.
Begrænsninger, der planlægges fjernet i fremtidige udgivelser, inkluderer implementering af tjenester til opbevaring af private og offentlige nøgler, understøttelse af klare tekst digitale signaturer og muligheden for at bruge regelmæssige udtryk til at bestemme pålidelige signaturer.